Обнаружение источников сетевых вторжений с помощью метода ловушек [Текст] = Detection of Network Intrusion Sources by the Honeypots Method / Сагатов Е. С. [и др.] // Защита информации. Инсайд. - 2018. - № 5. - С. 16-21 : ил. - Библиогр.: с. 21 (12 назв.)
Рубрики: Информатика Информатика в целом Кл.слова (ненормированные): информационная безопасность -- подбор паролей -- сервер-ловушки -- сетевые вторжения Аннотация: В статье описана инфраструктура, которую необходимо создавать для сбора информации о вторжениях с помощью метода ловушек. Подробно обсуждено используемое программное обеспечение, типы исследуемых сервисов и механизмы сбора данных. На примере SIP телефонии проиллюстрирован анализ собранных данных с извлечением списка атакующих адресов, определением их географической принадлежности и классификацией типов вторжений. Приведены критерии включения в черный список IP-адресов. Доп.точки доступа: Сагатов, Евгений Собирович; Шкирдов, Данила Андреевич; Сухов, Андрей Михайлович; Баскаков, Александр Викторович Нет сведений об экземплярах (Источник в БД не найден) |